พนักงานองค์กรส่วนใหญ่ขาดความรู้พื้นฐานด้านความปลอดภัยทางไซเบอร์

เนื่องจากผู้ไม่ประสงค์ดีใช้ AI (ปัญญาประดิษฐ์) เพื่อเพิ่มจำนวนและความเร็วในการโจมตี ผู้นำจึงกล่าวว่าพนักงานของตนจะตรวจจับภัยคุกคามเหล่านี้ได้ยากขึ้น ตามที่รายงานระบุ

ผู้ตอบแบบสำรวจกว่า 60% คาดการณ์ว่าพนักงานมีแนวโน้มที่จะตกเป็นเหยื่อของการโจมตีจากอาชญากรไซเบอร์ที่ใช้ AI มากขึ้น อย่างไรก็ตาม ข่าวดีก็คือ ผู้ตอบแบบสำรวจส่วนใหญ่ (80%) ยังระบุด้วยว่า ความรู้เกี่ยวกับการโจมตีด้วย AI ทั่วทั้งองค์กรทำให้องค์กรของพวกเขามีความพร้อมมากขึ้นในการจัดฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์

พนักงานอาจเป็นแนวป้องกันด่านแรกขององค์กร แต่ผู้นำกลับมีความกังวลเพิ่มมากขึ้นเกี่ยวกับการขาดความตระหนักด้านความปลอดภัยของพนักงาน ผู้ตอบแบบสอบถามเกือบ 70% เชื่อว่าพนักงานขาดความรู้ด้านความปลอดภัยทางไซเบอร์อย่างรุนแรง ซึ่งเพิ่มขึ้นจาก 56% ในปี 2566

ในขณะที่ผู้ก่อภัยคุกคามหันมาใช้เทคโนโลยีใหม่ๆ เช่น AI พนักงานในองค์กรและธุรกิจต่างๆ จะต้องเป็นแนวป้องกันด่านแรกที่แข็งแกร่ง จอห์น แมดดิสัน ประธานเจ้าหน้าที่ฝ่ายการตลาดของ Fortinet กล่าว

ผู้นำตระหนักถึงความสำคัญของการฝึกอบรมเพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ และเชื่อว่าเนื้อหาที่เจาะจงและปรับแต่งให้เหมาะสมคือสิ่งที่ทำให้โปรแกรมการฝึกอบรมมีประสิทธิภาพมากขึ้น ผู้นำกว่า 80% พึงพอใจกับความพยายามในการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ขององค์กรในปัจจุบัน

หนึ่งในวิธีที่อาชญากรไซเบอร์ใช้ AI มากที่สุดคือการทำให้แผนการหรือโปรแกรมฟิชชิงน่าเชื่อถือและตรวจจับได้ยากขึ้น เนื่องจากการโจมตีแบบฟิชชิงมุ่งเป้าไปที่ผู้ใช้รายบุคคลโดยตรง องค์กรต่างๆ จึงควรให้ความสำคัญกับการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการตรวจจับและหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีเหล่านี้เป็นหลัก

ผู้ใช้ปลายทางยังคงเป็นเป้าหมายหลัก ปีที่แล้ว องค์กรกว่า 80% เผชิญกับการโจมตีในรูปแบบมัลแวร์ ฟิชชิ่ง และการโจมตีด้วยรหัสผ่านที่มุ่งเป้าไปที่บุคคลโดยตรง

เมื่อการโจมตีมีวิวัฒนาการมากขึ้น การสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์จึงมีความสำคัญมากยิ่งขึ้น ผู้ตอบแบบสำรวจเกือบทั้งหมด (96%) ระบุว่าผู้นำธุรกิจของตนสนับสนุนการสร้างความตระหนักรู้และการฝึกอบรมด้านความปลอดภัยทางไซเบอร์ให้กับพนักงาน

เกือบทั้งหมด (98%) กล่าวว่าการป้องกันการฉ้อโกงเป็นส่วนหนึ่งของโปรแกรมและแผนการฝึกอบรม สิ่งสำคัญอันดับต้น ๆ ของการฝึกอบรม ได้แก่ ความปลอดภัยของข้อมูล (48%) และความเป็นส่วนตัวของข้อมูล (41%)

ในขณะที่ทีมงานไอทีและความปลอดภัยมีบทบาทสำคัญในการปกป้ององค์กรจากภัยคุกคามทางไซเบอร์ พนักงานของธุรกิจยังมีบทบาทสำคัญในการป้องกันการละเมิดอีกด้วย

พนักงานเปิดรับการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ ผู้นำส่วนใหญ่ (86%) กล่าวว่าพนักงานมีทัศนคติเชิงบวกต่อการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ โดย 55% ให้คะแนนว่า "ดีมาก"

องค์กรต่างๆ มองเห็นผลลัพธ์เชิงบวกเมื่อนำโครงการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ไปใช้ ผู้นำส่วนใหญ่ (89%) กล่าวว่าองค์กรของตนมีสถานะความปลอดภัยที่ดีขึ้นอย่างน้อยบางส่วนหลังจากนำโครงการฝึกอบรมและสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ไปใช้ และไม่มีองค์กรใดที่ระบุว่าไม่มีการพัฒนาใดๆ เลย

จากการตอบแบบสำรวจ ผู้มีอำนาจตัดสินใจเกือบทั้งหมด (96%) กล่าวว่าผู้นำทางธุรกิจของตนสนับสนุนการนำการฝึกอบรมมาใช้เพื่อสร้างความตระหนักรู้ด้านความปลอดภัยทางไซเบอร์ในหมู่พนักงาน

จากผลสำรวจในปีนี้ ผู้นำ 96% เชื่อว่าการสร้างความตระหนักรู้ให้กับพนักงานจะช่วยเสริมสร้างความมั่นคงปลอดภัยไซเบอร์ขององค์กร อย่างไรก็ตาม ผู้ตอบแบบสอบถามยังชี้ให้เห็นด้วยว่ามีปัจจัยสำคัญหลายประการที่กำหนดประสิทธิภาพของโปรแกรมการฝึกอบรม

เนื้อหาที่น่าสนใจคือกุญแจสำคัญ แม้ว่าผู้จัดการ 86% พึงพอใจกับโซลูชันการฝึกอบรมและสร้างความตระหนักด้านความปลอดภัยในปัจจุบัน แต่ในบรรดาผู้จัดการที่ไม่พอใจ ความกังวลที่ใหญ่ที่สุดคือการขาดเนื้อหาที่น่าสนใจ

พิจารณาระยะเวลาการฝึกอบรม เพื่อหลีกเลี่ยงภาระงานมากเกินไป ควรพิจารณาระยะเวลาที่ผู้เรียนต้องการ การเรียกร้องเวลาจากพนักงานมากเกินไปอาจทำให้พวกเขารู้สึกเหนื่อยล้า ระยะเวลาที่แนะนำโดยทั่วไปคือ 1.1 ถึง 2 ชั่วโมง โดยเฉลี่ยอยู่ที่ประมาณ 3 ชั่วโมง

สร้างบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์ด้วยบริการการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยของ Fortinet

การละเมิดเพียงครั้งเดียวอาจส่งผลกระทบร้ายแรงต่อธุรกิจ กลยุทธ์การป้องกันแบบสามด้านควรประกอบด้วยการตระหนักรู้และการฝึกอบรมด้านความปลอดภัยสำหรับพนักงานทุกคน ทักษะเฉพาะสำหรับเจ้าหน้าที่ฝ่ายไอทีและฝ่ายรักษาความปลอดภัย และโซลูชันความปลอดภัยขั้นสูงสำหรับเครือข่าย

นอกจากการให้ความรู้แก่พนักงานเกี่ยวกับวิธีการรับมือกับภัยคุกคามแล้ว การฝึกอบรมและการสร้างความตระหนักรู้ยังควรเป็นรากฐานสำหรับวัฒนธรรมความปลอดภัยทางไซเบอร์ทั่วทั้งองค์กรด้วย Fortinet ให้บริการฝึกอบรมและสร้างการรับรู้ด้านความปลอดภัยทางไซเบอร์สำหรับธุรกิจที่ต้องการพัฒนาบุคลากรที่ตระหนักถึงความปลอดภัยทางไซเบอร์

บริการนี้ได้รับการออกแบบโดยผู้สอนระดับโลก จากสถาบันฝึกอบรมฟอร์ติเน็ต ครอบคลุมหัวข้อที่หลากหลาย สามารถปรับแต่งได้ และเสริมสร้างการเรียนรู้ของผู้เรียนผ่านการทบทวนความรู้และแบบทดสอบเป็นประจำ องค์กรที่ใช้บริการนี้ยังสามารถเข้าถึงแดชบอร์ดต่างๆ เพื่อติดตามความคืบหน้าและรับรายงานการฝึกอบรม ซึ่งเป็นเครื่องยืนยันว่าธุรกิจของพวกเขามีความปลอดภัยและเป็นไปตามกฎระเบียบที่จำเป็น

หน้าพฤ.